CloudStack使用指南.doc

CloudStack使用指南 编写者：尹昊@网络安全实验室#202 本篇为简易使用指南，帮助读者快速理解并且能够正常使用CloudStack云环境。CloudStack是一个开源的具有高可用性及扩展性的云计算平台，是几大主流的IaaS组件，让任何人都可以自行建立和提供云端计算服务。 本实验室搭建的cloudstack环境由两台服务器搭建完成，一台作为管理节点management，一台作为计算节点提供计算服务agent，同时管理节点开放NFS存储服务提供镜像存储。下图为cloudstack基本架构图： 图1：cloudstack基本架构图 接下来，本指南将告诉读者如何通过cloudstack云平台搭建一台虚拟云主机，并正确配置网络使得读者可以远端访问。 首先登陆cloudstack云平台管理系统43:8080/client。 图2：cloudstack云管理系统页面 你将会看到如下的界面，这个界面就是cloudstack控制板界面，能够显示当前云计算环境的一些状态信息。 图3：cloudstack云系统界面 点击【网络】-【来宾网络】，这里将显示当前用户创建的虚拟网络，所有的虚拟云主机都应当至少连接一个虚拟网络。 图4：cloudstack网络界面 点击【添加隔离网络】，为虚拟云主机添加一个虚拟网络，例如名称为win-net，显示文本即是备注信息随意填写，区域为Zone，网络方案默认，来宾网络与来宾网络掩码填写你所创建的虚拟网络CIDR，在这里我填写的是网关为，掩码为。 图5：添加隔离网络 点击【模板】-【ISO】，过滤依据为精选，就能看到当前上传的iso镜像文件，用户可以通过这些镜像文件创建虚拟云主机 图6：模板ISO镜像 让我们来创建一台虚拟云主机，点击【实例】-【添加实例】，选择ISO并点击【下一步】。 图7：添加实例 选择一个ISO镜像用来创建实例，例如选择【cn_win_7】Windows 7 系统镜像，若没有所需要的镜像，请联系管理员制作上传。点击【下一步】。 图8：选择镜像 为实例选择一个计算方案，当前cloudstack系统默认有两个计算方案，Small和Medium。Small计算方案是CPU内核数为1，频率500MHz，内存512MB。Medium计算方案是CPU内核数为1，频率1.00GHz，内存1.00GB。若有更多需求，请联系管理员添加更多计算方案，在这里随意选择一个Medium计算方案，点击【下一步】。 图9：选择计算方案 为实例选择一个磁盘方案，同样有多个，并且写明了磁盘大小，并且Custom选项可以自定义磁盘大小，在这里我们选择Medium，20GB磁盘，点击【下一步】。 图10：选择磁盘方案 关联性没有，可以直接点击【下一步】，到达网络，选择刚刚创建好的网络win-net，还可以指定此虚拟云主机的ip，若没有指定则自动dhcp分配，如果有多个网络，需要指定一个为默认Default网络，该网络将会在实例创建运行后自动启用，其他网络需要用户手动开启，创建后在实例栏能查询到实例的所有信息，继续点击【下一步】。 图11：选择网络 核对信息，若之前选择觉得有问题，还可以返回修改，添加上实例的名字，名字为可选，若未添加名字，则会用ID自动为该实例添加名字，强烈建议写上这个实例的名字以方便区分，最后点击【启动实例】，实例就创建完成了。 图12：信息核对 等待实例创建好后状态会显示成Running表示实例现在正常运行，可以通过快速查看方式进入控制台。 图13：快速查看 直接点击实例名称可查看【详细信息】、【NIC】、【统计数据】，点击控制按钮进入当前实例的控制台，然后按照在真实机器安装操作系统一样，完成实例的系统安装。 图14：查看实例信息 点击【NIC】-【将网络添加到VM】还可以给当前的实例添加其他的网络。 图15：实例NIC信息 现在我们的实例已经创建完成并且可以正常运行了，但是面对用户我们不可能让别人通过这个管理界面和控制台访问并使用他的虚拟云主机，需要做的就是首先为这台主机开启远程访问的功能，能让用户可以在自己电脑上远程操作虚拟云主机，达到管理层透明的效果。然后就是定义好一系列的网络规则以允许用户使用并且保护用户的虚拟云主机。首先点击【网络】-【来宾网络】，进入要配置的网络，例如win-net。 图16：网络配置 点击【出口规则】，配置所有协议任何源都可以通过，这个是此网段的规则，阻止此网段内的虚拟机对外网的访问，所以我们要将此设置为允许所有协议访问所有外网，这个很重要，否则你的虚拟机就算能够远程控制也无法做其他关于网络的操作。 图17：配置出口规则 点击【详细信息】-【查看ip地址】，能看到有一个源NAT地址，这个地址是虚拟该网段连接的虚拟路由连接公网网段获得的ip地址，这个ip地址可以用于访问外